Вредонос ChromeLoader стал чаще атаковать браузеры Chrome и Safari

Вредоносная система ChromeLoader стала чаще атаковать браузеры Chrome и Safari. Эта программа может настраивать поисковую выдачу так, чтобы пользователь видел мошенническую рекламу.

За последний месяц вредонос ChromeLoader активизировал свою работу, если сравнивать с началом 2022 года. С его помощью злоумышленники меняют настройки браузеров, из-за чего те начинают выдавать пользователям мошенническую рекламу. Так распространяется нежелательный софт, проводятся опросы и даже продвигаются сайты для знакомств и игры для взрослых. На фоне других аналогичный программ ChromeLoader зарекомендовала себя за счет достаточно агрессивных методов распространения.

Изображение взято с: pixabay.com

Операторы задействуют файл в формате ISO с целью заражения веб-обозревателей, маскируя вредоносную ссылку под исполняемые файлы предварительно взломанных игр или платного софта. На фоне этого чаще всего жертвы загружают его самостоятельно через торрент-сайты. Некоторые для Android тоже содержат ChromeLoader. При запуске в системе создается дополнительный раздел, а в конце атаки вредоносная система запускает команду PowerShell, загружая в Chrome или Safari сторонние расширения.
Источник: www.anti-malware.ru